1.HCIE安全認(rèn)證概述
● 了解HCIE安全認(rèn)證介紹
● 了解HCIE安全課程架構(gòu)
● 了解HCIE安全考試涉及的產(chǎn)品
● 了解HCIE安全認(rèn)證路徑
2.防火墻初始化配置
● 使用向?qū)нM(jìn)行防火墻基礎(chǔ)配置
● 配置防火墻遠(yuǎn)程管理
● 配置防火墻管理員角色
● 配置防火墻系統(tǒng)時(shí)鐘
● 配置防火墻License
● 對(duì)防火墻文件進(jìn)行備份還原
● AAA方式設(shè)備管理
● 密碼故障恢復(fù)
3.防火墻互聯(lián)技術(shù)
● 描述防火墻支持的各種互聯(lián)接口
● 掌握互聯(lián)接口的基礎(chǔ)配置
● 列舉防火墻支持的路由協(xié)議及功能
● 掌握OSPF路由協(xié)議的配置
● 掌握BGP路由協(xié)議的配置
● 掌握PBR及ISP選路的配置
4.防火墻出口選路技術(shù)
● 了解就近選路原理和配置
● 掌握策略路由選路原理和配置
● 掌握智能選路原理和配置
● 掌握DNS透明代理原理和配置
5.防火墻安全策略技術(shù)
● 描述防火墻的安全策略原理及功能
● 描述防火墻的智能安全策略工作原理
● 描述防火墻的狀態(tài)檢測機(jī)制
● 掌握防火墻會(huì)話表技術(shù)
● 掌握防火墻的安全策略配置及策略調(diào)優(yōu)
6.防火墻NAT技術(shù)
● 熟悉NAT技術(shù)原理
● 掌握服務(wù)器負(fù)載均衡的原理和配置
● 掌握NAT配置命令的基本功能
● 配置上網(wǎng)、服務(wù)發(fā)布
● 配置雙出口場景NAT
● NAT故障排除
7.防火墻用戶管理與認(rèn)證技術(shù)
● 列舉防火墻支持的用戶類別和認(rèn)證方法
● 描述防火墻上用戶認(rèn)證的流程
● 描述防火墻上用戶單點(diǎn)登錄的原理
● 配置防火墻上網(wǎng)用戶本地認(rèn)證
● 配置防火墻上網(wǎng)用戶單點(diǎn)登錄
8.防火墻高可靠性技術(shù)
● 掌握IP-Link原理與配置
● 掌握BFD原理及配置
● 掌握Eth-Trunk原理和配置
● 掌握Link-group原理和配置
● 掌握bypass技術(shù)原理與配置
● 掌握雙機(jī)熱備相關(guān)協(xié)議原理及配置
9.防火墻虛擬化
● 掌握防火墻虛擬化原理及配置
10.防火墻帶寬管理
● 掌握防火墻帶寬管理原理及配置
11.網(wǎng)絡(luò)攻擊介紹及DDos攻擊防范技術(shù)
● 了解常見的攻擊方式
● 了解網(wǎng)絡(luò)攻擊的類型
12.防火墻單包攻擊防范技術(shù)與應(yīng)用
● 了解掃描窺探攻擊
● 了解畸形報(bào)文攻擊
● 了解特殊報(bào)文攻擊
● 了解其他攻擊
● 了解URPF技術(shù)
● 了解IP-MAC地址綁定
● 了解端口映射
● 了解防火墻的防范特性-黑名單
● 了解防火墻的防范特性-日志
● 了解防火墻的防范特性-聯(lián)動(dòng)
13.二層攻擊防范技術(shù)
● 了解DHCPSnooping技術(shù)
● 了解ARPSpoofing攻擊及其防御原理
● 了解IPSG技術(shù)
● 了解DAI技術(shù)
● 了解端口安全技術(shù)
14.VPN基礎(chǔ)原理
● 初步了解VPN的原理和特點(diǎn)
● 對(duì)于VPN基礎(chǔ)理論和分類有明確概念
● 了解IPSecVPN的協(xié)商和建立的過程
● 了解和掌握PKI體系
15.入侵檢測與防御
● 掌握入侵檢測與防御技術(shù)
● 掌握入侵檢測技術(shù)的應(yīng)用
● 掌握入侵防御技術(shù)的應(yīng)用
16.站點(diǎn)到站點(diǎn)IPSecVPN技術(shù)
● 掌握IPSecVPN的各種場景配置
17.L2TPOverIPSec技術(shù)
● 了解L2TP的工作原理
● 了解L2TPoverIPSec的工作原理
● 掌握L2TPoverIPSec的配置方法
18.GREOverIPSec技術(shù)
● 了解GRE的工作原理
● 了解GREoverIPSec的工作原理
● 掌握GRE及GREoverIPSec的配置
19.NAT-T技術(shù)
● 掌握IPSecVPNNAT穿越配置
20.IPSecVPN高可靠性技術(shù)
● 了解IPSecVPN高可靠性的工作原理和關(guān)鍵技術(shù)
● 掌握高可靠性的配置方式
● 了解幾種高可靠性部署的優(yōu)缺點(diǎn)
21.DSVPN技術(shù)
● 掌握DSVPN各組成協(xié)議的原理
● 理解MGRE的原理和作用
● 掌握NHRP協(xié)議的協(xié)商過程
● 掌握DSVPN的配置細(xì)則
22.SSLVPN技術(shù)
● 了解SSLVPN的技術(shù)原理
● 熟悉SSLVPN的基本功能和特性
● 掌握SSLVPN主要應(yīng)用場景
● 掌握SSLVPN的各種功能配置
● 熟悉引發(fā)故障的常見配置問題
● 掌握故障基本定位過程
● 掌握相關(guān)故障處理過程
23.防火墻IPv6技術(shù)
● 掌握IPv6的基本概念
● 掌握IPv6地址格式和地址類型
● 掌握IPv6無狀態(tài)地址配置的過程
● 了解IPv6ACL的分類
● 掌握IPv6ACL的配置
● 了解IPv6overIPv4隧道
● 掌握IPv6overIPv4隧道的配置
24.AgileController產(chǎn)品概述
● 列舉AgileController的亮點(diǎn)
● 描述AgileController的軟硬件組成
● 描述AgileController的應(yīng)用場景
25.AgileController產(chǎn)品安裝部署
● 了解AgileController安裝軟件概況
● 掌握AgileController安裝卸載的步驟
● 掌握AgileController的License功能與申請(qǐng)方式
26.AgileController準(zhǔn)入控制特性
● 了解準(zhǔn)入控制的軟硬件組成
● 了解準(zhǔn)入控制的應(yīng)用場景
● 了解準(zhǔn)入控制的功能實(shí)現(xiàn)
● 掌握準(zhǔn)入控制配置部署方法
● 掌握準(zhǔn)入控制故障處理方法
27.AgileController訪客管理特性
● 了解訪客管理的應(yīng)用場景
● 了解訪客賬號(hào)創(chuàng)建、審批、分發(fā)、注銷流程
● 了解訪客Portal認(rèn)證流程
● 了解訪客行為審計(jì)操作
28.AgileController終端安全管理特性
● 了解AgileController終端安全特性的應(yīng)用場景
● 了解AgileController終端安全特性的功能實(shí)現(xiàn)
● 掌握AgileController終端安全特性配置部署方法
● 掌握AgileController終端安全特性故障處理方法
29.內(nèi)容安全概述
● 了解信息安全的基礎(chǔ)知識(shí)
● 了解內(nèi)容安全產(chǎn)生的背景
● 了解內(nèi)容安全主要技術(shù)
30.反病毒技術(shù)
● 理解防火墻反病毒原理
● 掌握防火墻反病毒特性配置
● 學(xué)會(huì)防火墻反病毒特性故障處理
31.入侵檢測與防御
● 掌握入侵檢測與防御技術(shù)
● 掌握入侵檢測技術(shù)的應(yīng)用
● 掌握入侵防御技術(shù)的應(yīng)用
32.URL過濾技術(shù)
● 了解URL過濾原理
● 掌握URL過濾配置方法
● 掌握URL過濾故障處理方法
33.文件過濾技術(shù)
● 了解文件過濾技術(shù)產(chǎn)生的背景
● 理解文件過濾技術(shù)原理
● 掌握文件過濾特性配置
34.內(nèi)容過濾技術(shù)
● 了解內(nèi)容過濾技術(shù)產(chǎn)生的背景
● 理解內(nèi)容過濾技術(shù)原理
● 掌握內(nèi)容過濾特性配置
35.應(yīng)用行為控制技術(shù)
● 了解IPSecVPN高可靠性的工作原理和關(guān)鍵技術(shù)
● 掌握高可靠性的配置方式
● 了解幾種高可靠性部署的優(yōu)缺點(diǎn)
● 了解應(yīng)用行為控制技術(shù)原理
● 掌握應(yīng)用行為控制特性配置
● 了解常見故障處理方法
36.郵件過濾技術(shù)
● 了解垃圾郵件的基本概念
● 了解垃圾郵件的產(chǎn)生及危害
● 熟悉垃圾郵件過濾技術(shù)原理
● 掌握垃圾郵件過濾技術(shù)應(yīng)用 |
合作伙伴與授權(quán)機(jī)構(gòu)
shuhaipeixun
1299983702
總部李老師
